[MySQL][PHP] Formularz dodawania rekordu do bazy, Przy każdym uruchomieniu formularza dodawany jest pusty rekord Opcje

[Lukasso]

Zmobilizowałem się wreszcie do nauki php od początku.

Stworzyłem formularz dodawania danych do bazy. Po mniejszych i większych perturbacjach udało mi się połączyć z bazą i zapisać w niej dane z formularza.
PROBLEM: po każdym otwarciu strony z formularzem od razu pojawia się komunikat o poprawnym dodaniu rekordu do bazy i rekord taki zostaje dodany, oczywiście pusty, bo pole formularza były puste. Jak temu zapobiec i spowodować dodawanie danych dopiero po naciśnięciu submit? Czy przesyłanie danych w ten sposób jest bezpieczne, czy powinienem mieć w nawyku dodawanie jakiegoś zabezpieczenia? Lepiej to wiedzieć i niech wejdzie w krew na początku nauki. Może jeszcze jakieś uwagi doświadczonych programistów?

Kod:

[PHP] pobierz, plaintext 
<?php require ('config.php'); // wstawiamy dane configuracyjne do polaczenia z baza 
 
	// tworzymy krotkie nazwy zmiennych otrzymanych z formularza
	$marka=$_POST['marka'];
	$model=$_POST['model'];
	$kolor=$_POST['kolor'];
	$pojemnosc=$_POST['pojemnosc'];
	$paliwo=$_POST['paliwo'];
 
	// przekazujemy wartosci zmiennych do odpowiednich pol w bazie danych
	// WSTAW DO tabeli test (kolumny w bazie) WARTOSCI (wartosci zmiennych)
	$zapytanie = "INSERT INTO test (marka, model, kolor, pojemnosc, paliwo) VALUES ('$marka','$model','$kolor','$pojemnosc','$paliwo')" or die(mysql_error());
	// wykonaj zapytanie
	$wynik = mysql_query($zapytanie);
	// komunikat potwierdzający poprawne zapisanie danych w bazie
	if ($wynik) {
		echo 'Prawidłowo dodano do bazy danych';	
	}
 
	mysql_close($db);		
?>
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Untitled Document</title>
</head>
 
<body>
<h3>DODAJ NOWY SAMOCHÓD DO BAZY</h3>
 
<!-- FORMULARZ HTML WPROWADZANIA DANYCH -->
<form name="form1" method="post" action="samochody-dodaj.php">
  marka: <input name="marka" type="text" size="20">
  model: <input type="text" name="model" size="20">
  kolor: <input type="text" name="kolor" size="20">
  pojemność: <input type="text" name="pojemnosc" size="20">
  paliwo: <input type="text" name="paliwo" size="20">
  <input value="dodaj samochód" type="submit">
</form>
<!-- KONIEC FORMULARZA -->
 
</br>
<a href="samochody.php">ť lista samochodów</a>
</body>
</html>
[PHP] pobierz, plaintext 

[alex19]

Nie wiem czy są jakieś metody podręcznikowe czy nie. To chyba jedyny sensowny sposób na sprawdzenie czy można insertować dane do bazy, bo one muszą istnieć, a istnieją jak są zmienne POST.

Można sprawdzić za jednym zamachem wszystkie dane z formularza w tym if, a co za tym idzie wstępnie je zwalidować.

Zauważ że mój kod sprawdza tylko czy formularz został wcześniej wysłany, ale w żaden sposób nie zabezpiecza przed dodaniem pustych danych.